Un ecosistema para detectar y prevenir el fraude de pagos en tiempo real
Por Debbie Cobb, Vicepresidenta de Gestión de Productos en FICO.
El valor de los pagos en tiempo real (PTR) para el ecosistema financiero es reconocido en todo el mundo. Sin embargo, el rápido aumento en el nivel de fraude en estas transacciones instantáneas, finales e irrevocables se ha convertido en una inquietud importante. Las características únicas de los PTR presentan diversos desafíos en la detección y prevención del fraude. Si los bancos no identifican los posibles fraudes de inmediato ni involucran a los clientes en tiempo real y de forma eficaz, entonces perderán la batalla.
En el evento FICO World 2024 llevado a cabo en el primer semestre del año estuve acompañada por los expertos de la industria Bhavik (Vick) Soni de Wipro; Manish Andhy de Teradata, y Krishanu De de Cognizant Technology Solutions, quienes compartieron sus ideas sobre el rápido crecimiento de los sistemas de pagos en tiempo real, los desafíos de la prevención de fraudes de PTR y las tácticas que se están implementando para abordarlos. A continuación, se muestran algunos de los puntos clave destacados:
El fraude de pagos en tiempo real está aumentando a una velocidad nunca vista en otros sistemas
De acuerdo con Vick Soni, de Wipro, “la proliferación de los PTR en todo el mundo es exponencial”.
Las transacciones con tarjeta siguen siendo sustanciales, desde luego, con un crecimiento de alrededor del 8% al año y proyectadas a llegar a los 63.5 billones de dólares en 2027. No obstante, los PTR están aumentando a una velocidad notablemente más rápida, con un incremento esperado de más del 21% anualmente en los próximos años.
Las economías en desarrollo, que hasta ahora han dependido más del efectivo, están experimentando una adopción más rápida de los pagos instantáneos. Por el contrario, en las economías más desarrolladas con una infraestructura establecida basada en tarjetas, el crecimiento es más gradual, aunque continúa siendo significativo.
Una gran cantidad de métodos de pago
Uno de los obstáculos principales es la existencia de tantas infraestructuras y mecanismos de pago, que varían según el país; por ejemplo, Venmo, Zelle y FedNow en EUA; UPI en India, y PIX en Brasil. Cada uno tiene formatos de datos únicos, así como diferentes requisitos para el envío de mensajes.
“Gracias a esta diversidad de infraestructuras de pago, uno de los desafíos primordiales es la fragmentación de los datos”, indica Manish Andhy, de Teradata.
En un espacio donde la integración y el análisis de datos dispares es crucial para la detección eficaz de fraudes, recopilar estos datos es uno de los principales desafíos que enfrentan las instituciones financieras y los procesadores de pagos. “Muchos aún no están preparados para absorber varios conjuntos de datos estructurados y desestructurados en una forma que proporcione información útil”, agregó Vick, de Wipro.
Un ecosistema complejo para los pagos
Krishanu De de Cognizant Technology Solutions, afirma que “la complejidad de detectar fraudes de los pagos en tiempo real en un ambiente tan dinámico ha puesto a prueba y desafiado las técnicas de prevención existentes”. A diferencia de los métodos de pago tradicionales, los PTR a menudo implican volúmenes extremadamente altos con montos individuales bajos. Krishanu agrega que “esto facilita que los estafadores muevan dinero a través de múltiples centrales en cuestión de segundos”.
Aunado a la velocidad de estas transacciones, todos los diferentes sistemas que manejan estas operaciones están bajo presión, lo que dificulta a los bancos predecir o identificar las actividades fraudulentas antes de que puedan causar daño.
¿Quién es el responsable del fraude de pago en tiempo real?
Si una transferencia de pago se ejecuta y resulta ser fraudulenta, ¿en quién debería recaer la responsabilidad? ¿En el cliente final o en el banco? Esta ambigüedad representa un desafío importante, pues obliga a las instituciones financieras a lidiar con los requisitos regulativos y los riesgos reputacionales que conlleva esta incertidumbre.
Estados Unidos de América sigue evolucionando este enfoque con un debate continuo sobre quién debería asumir la responsabilidad de las transacciones fraudulentas de PTR. En otras regiones se están desarrollando marcos regulativos en los que los bancos son responsables en ciertos casos.
Tanto el tema de la responsabilidad como la capacidad de cumplir con los requisitos regulativos son inquietudes importantes, ya que presentan un mayor riesgo reputacional y un impacto negativo en la retención de clientes.
Crear un ecosistema resistente al fraude de pagos en tiempo real
Algunas instituciones financieras están empezando a asumir un enfoque de monitoreo de clientes más integral, a diferencia de un enfoque centrado en el producto, el canal o la transacción. Al colaborar con socios como FICO, su enfoque consiste en implementar una estrategia y plataforma que considere todas las interacciones y señales a lo largo del proceso de pago y permita detectar las anomalías, es decir, las acciones que no coinciden con un comportamiento normal.
“Las señales se generan a partir de cada interacción con el cliente, mientras que la decisión final después de concluir el proceso de pago se basa en la suma de esas señales”, destacó Manish, de Teradata. Sin embargo, el banco puede intervenir en cualquier momento si se detecta una anomalía.
Otra defensa clave contra el fraude de PTR es impulsar y formar parte de un consorcio de la industria que permita que los bancos utilicen análisis avanzados con base en las tendencias del ecosistema.
Uno de los puntos que señalé en nuestra conversación fue: “Los patrones de las estafas son complejos y las métricas tradicionales utilizadas para detectar fraudes de terceros dejan de ser eficaces al tratarse de las estafas”.
Por lo tanto, la inteligencia artificial (IA) y el machine learning serán fundamentales para unificar los datos fragmentados y dispares y, de esa forma, obtener información valiosa y poder detectar anomalías.
Para algunos, las inquietudes en torno a la fricción adicional que generan las revisiones de fraude han sido un obstáculo. No obstante, el más reciente estudio de FICO sobre fraude muestra que los consumidores aceptan cierta fricción.
Otro punto que señalé en la discusión fue: “Las personas aceptan cierto nivel de fricción si creen que su banco se preocupa por ellas”. De acuerdo con una encuesta de FICO, casi tres de cada cuatro consumidores están dispuestos a aceptar más fricción si sienten que sus bancos los están protegiendo.
Sin embargo, la forma en que se añade fricción en la relación con el cliente es importante, y aquí es donde entra en juego el poder de la hiperpersonalización. En lugar de enviar mensajes genéricos como “Creemos que esto puede ser una estafa” o “¿Está realizando un pago a XYZ?”, las instituciones financieras están compartiendo información específica en las etapas pertinentes del proceso, no sólo al momento del pago. Los mensajes son más matizados y tienen mayor influencia en las acciones más inmediatas.
De cara al futuro
En 2027, se espera que los PTR representen el 27% de todos los pagos. La sofisticación de las tácticas de fraudes y estafas dirigidas a estos también evolucionará. La prevención de fraudes de los pagos en tiempo real deberá estar respaldada por una innovación y colaboración constantes. Las instituciones financieras deben adelantarse a las amenazas emergentes utilizando tecnología avanzada que sea sumamente configurable, personalizable y capaz de adaptarse de manera continua.